Incidencias y seguridad

menú

Incidencias y Seguridad: Incidencias y seguridad

InicioResidencialIncidencias y SeguridadIncidencias y seguridad
InicioResidencialIncidencias y SeguridadIncidencias y seguridad
Incidencias Y Seguridad
 

SEGURIDAD DE DATOS Y USUARIO, UN REQUISITO FUNDAMENTAL DE LA ESTRATEGIA IOT DE LEGRAND

La seguridad y la confidencialidad de los datos de usuarios es vital para Legrand. El Grupo realiza todos los esfuerzos a su alcance para asegurar un nivel de seguridad óptimo y para minimizar el uso fraudulento de sus soluciones.

POLÍTICA DE INFORMACIÓN DE INCIDENTES DE SEGURIDAD

La política de información de incidentes de seguridad de Legrand aborda los incidentes de seguridad, incluyendo las vulnerabilidades de seguridad, que afectan a productos y servicios conectados (Eliot) para mantener la seguridad y protección de nuestros clientes.

Notificación

Para notificar un incidente de seguridad, por favor, envíe toda la información requerida a continuación en un mail encriptado a security-incident-on-iot@legrand.com:

  • Idioma de notificación: Inglés
  • Contacto: nombre, organización, país
  • Incidente / detalles de vulnerabilidad, como:
    • - nombre de producto, modelo y versión de firmware,
    • - cualquier configuración especial necesaria para reproducir el fallo,
    • - intrucciones paso a paso para reproducir el fallo,
    • - prueba o proof-of-concept or exploit code,
    • - impacto del fallo, incluyendo cómo el hacker podría aprovecharse del mismo,
  • La clave GPG necesaria para encriptar el mail puede descargarse de la web de Legrand Group. En los 3 días posteriores a la recepción de su correo le enviaremos un mensaje de confirmación.

Descargar the GPG key

Validación

Legrand analizará la información recibida y podría contactarle para solicitar información más detallada. La validación del incidente llevará como máximo 10 días y usted recibirá la conclusión por correo electrónico.

Mitigación

Si se reconoce el incidente, Legrand procederá a analizar la raíz del problema y decidirá la solución más adecuada para su solución. Usted podría estar involucrado en la fase de prueba para asegurar que el incidente es correctamente subsanado.

Revelación

Una vez que el riesgo se ha minimizado, Legrand elaborará y enviará una notificación de seguridad. Por favor, respete un periodo de 90 días desde la notificación de su informe inicial antes de revelar el incidente públicamente; para proporcionar a nuestros clientes el tiempo necesario para proteger sus productos conectados.
Esta web utiliza cookies propias para analizar su navegación y ofrecerle un servicio más personalizado acorde a sus intereses. Continuar navegando implica la aceptación de nuestra Política de Cookies [X]